Qu es COBIT?

COBIT es un acrnimo para Control Objetives for Information and related Technology (Objetivos de Control para tecnologa de la informacin y relacionada); desarrollada por la Information System Audit and Control Association (ISACA) y el IT Governance Institute. Objetivos de control para la informacin y tecnologas relacionadas Objetivos de Control para Tecnologas de informacin y relacionadas (COBIT, en ingls: Control Objectives for Information and related Technology) es un conjunto de mejores prcticas para el manejo de informacin creado por la Asociacin para la Auditora y Control de Sistemas de Informacin,(ISACA, en ingls: Information Systems Audit and Control Association), y el Instituto de Administracin de las Tecnologas de la Informacin (ITGI, en ingls: IT Governance Institute) en 1992. Ediciones La primera edicin fue publicada en 1996; la segunda edicin en 1998; la tercera edicin en 2000 (la edicin on-line estuvo disponible en 2003); y la cuarta edicin en diciembre de 2005, y la versin 4.1 est disponible desde mayo de 2007. COBIT 4.1 En su cuarta edicin, COBIT tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (especficos o detallados) clasificados en cuatro dominios: Planificacin y Organizacin, Adquisicin e Implementacin, Entrega y Soporte, y, Supervisin y Evaluacin. En ingls: Plan and Organize, Acquire and Implement, Deliver and Support, and Monitor and Evaluate. COBIT es una metodologa aceptada mundialmente para el adecuado control de proyectos de tecnologa, los flujos de informacin y los riesgos que stas implican. La metodologa COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditora, medidas de rendimiento y resultados, factores crticos de xito y modelos de madurez.

COBIT Un largo camino COBIT es un marco de gobierno de las tecnologas de informacin que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos tcnicos y los riesgos del negocio COBIT permite el desarrollo de las polticas y buenas prcticas para el control de las tecnologas en toda la organizacin COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a travs de las tecnologas, y permite su alineamiento con los objetivos del negocio

Compendio de mejores prcticas aceptadas internacionalmente Orientado al gerenciamiento de las tecnologas Complementado con herramientas y capacitacin Gratuito Respaldado por una comunidad de expertos En evolucin permanente Mantenido por una organizacin sin fines de lucro, con reconocimiento internacional Mapeado con otros estndares Orientado a Procesos, sobre la base de Dominios de Responsabilidad

COBIT 5: COBIT 5 es producto de la mejora estratgica de ISACA impulsando la prxima generacin de guas sobre el Gobierno y la Administracin de la informacin y los Activos Tecnolgicos de las Organizaciones Construido sobre ms de 15 aos de aplicacin prctica, ISACA desarroll COBIT 5 para cubrir las necesidades de los interesados, y alinearse a las actuales tendencias sobre tcnicas de gobierno y administracin relacionadas con la TI Para mas referencias :

La iniciativa: La iniciativa del Consejo de Direccin de ISACA ha sido unir y reforzar todos los activos intelectuales de ISACA su base de conocimiento en COBIT. El COBIT 5 Task Force: Incluye expertos de los distintos grupos profesionales y comits que componen ISACA Esta co-dirigida por John Lainhart (Ex Presidente Internacional) y Derek Oliver (Ex Director del Comit de Desarrollo del BMIS) Reporta al Comit de marcos referenciales y luego al Consejo sobre Base de Conocimientos

COBIT 5 Integra los anteriores marcos referenciales de ISACA Val IT es un marco de referencia de gobierno que incluye principios rectores generalmente aceptados y procesos de soporte relativos a la evaluacin y seleccin de inversiones de negocios de TI Risk IT es un marco de referencia normativo basado en un conjunto de principios rectores para una gestin efectiva de riesgos de TI. BMIS (Business Model for Information Security) una aproximacin holstica y orientada al negocio para la administracin de la seguridad informtica ITAF (IT Assurance Framework) un marco para el diseo, la ejecucin y reporte de auditorias de TI y de tareas de evaluacin de cumplimiento.

COBIT 5 El marco: La publicacin inicial, define y describe los componentes que forman el Marco COBIT Principios Arquitectura Facilitadores Gua de implementacin Otras publicaciones futuras de inters

Responsabilidades Administrativas TI Salvaguardar Activos La Informacin como el ACTIVO ms importante Definicin de Control Las Polticas, Procedimientos, Prcticas y Estructura Organizacional, diseadas para proveer una razonable seguridad de que los objetivos del negocio sern alcanzados y los eventos indeseados sern prevenidos o detectados y corregidos. Recursos de Tecnologa de Informacin: Datos Sistemas de Aplicacin Tecnologa Instalaciones Personal

Requerimientos del Negocio hacia la Informacin: Efectividad Trata con informacin que es relevante y pertinente al proceso de negocio, adems de ser entregada de una manera oportuna, correcta, consistente y utilizable.

Eficiencia

Se relaciona con la provisin de informacin a travs del ptimo (ms productivo y econmico ) uso de recursos. Confidencialidad Se relaciona con la proteccin de informacin sensible a divulgacin no autorizada. Integridad Se relaciona con la exactitud e integridad de informacin as como tambin con su validez en conformidad con valores y expectativas del NEGOCIO.

Los 5 Principios de COBIT 5: 1. 2. 3. 4. 5. Satisfacer las necesidades de las Partes Interesadas Cubrir la Compaa de Forma Integral Aplicar un solo Marco Integrado Habilitar un Enfoque Holstico Separar el Gobierno de la Administracin

Procesos de Gobierno y Gerenciamiento: Procesos de Gobierno Permite que las mltiples partes interesadas tengan una lectura organizada del anlisis de opciones, identificacin del norte a seguir y la supervisin del cumplimiento y avance de los planes establecidos Procesos de Gestin Utilizacin prudente de medios (recursos, personas, procesos, practicas) para lograr un fin especfico

COBIT 5 Gua de Implementacin: La Gua de Implementacin COBIT 5 cubre los siguientes temas: Posicionar al Gobierno de IT dentro de la organizacin Tomar los primeros pasos hacia un Gobierno de IT superador

Desafos de implementacin y factores de xitos Facilitar la gestin del cambio Implementar la mejora continua La utilizacin del COBIT 5 y sus componentes

Beneficios al utilizar COBIT 5: Incremento de la creacin de valor a travs un gobierno y gestin efectiva de la informacin y de los activos tecnolgicos. La funcin de TI se vuelve mas enfocada al negocio Incremento de la satisfaccin del usuario con el compromiso de TI y sus servicios prestados TI es visto como facilitador clave. Incremento del nivel de cumplimiento con las leyes regulaciones y polticas relevantes Las personas que participan son mas proactivas en la creacin de valor a partir de la gestin de TI.

Fecha esperada de publicacin: Abril de 2012 COBIT 5 toma como base el modelo relacional que utiliza BMIS (Business Model for Information Security), incorporando su visin integral y sus componentes a la nueva versin

Modelo de negocios para la Seguridad de la Informacin Presenta un enfoque integral y orientado al negocio para la gestin de seguridad de la informacin Establece un lenguaje comn para referirse a la proteccin de informacin Desafa la visin convencional de la inversin en seguridad de informacin Explica en forma detallada el modelo de negocio para gestionar seguridad de la informacin, invitando a utilizar una perspectiva sistmica la la la la

Varios de los componentes del BMIS han sido integrados al COBIT 5, como habilitadores que interactan y respaldan la gestin en la organizacin para alcanzar sus objetivos de negocio y crear valor.

Estos componentes son: Organizacin Procesos Personas Factores Humanos Tecnologa Cultura

Gobierno Arquitectura

COBIT 5 for (Information) Security: Se proyecta como una gua especfica para los profesionales de la Seguridad de la Informacin y otros interesados Se construye sobre el marco del COBIT 5, un enfoque robusto para el gobierno y la gestin de la seguridad de la informacin, sobre la base de los procesos de negocios de la organizacin Presentar una visin extendida del COBIT 5 , que explica cada uno de sus componentes desde la perspectiva de la seguridad Crear valor para todos los interesados a travs de explicaciones, actividades, procesos y recomendaciones Propondr una visin del gobierno y la gestin de la seguridad de la informacin mediante una gua detallada para establecerla, implementarla y mantenerla, como parte de las polticas, procesos y estructuras de la organizacin. Principales contenidos: Directrices sobre los principales drivers y beneficios de la seguridad de la informacin para la organizacin Aplicacin de los principios de COBIT 5 por parte de los profesionales de la seguridad de la informacin Mecanismos e instrumentos para respaldar el gobierno y la gestin de la seguridad de la informacin en la organizacin Alineamiento con otros estndares de seguridad de la informacin Estado actual del COBIT 5 for (Information) Security: Se distribuy un borrador a un grupo de expertos en la materia (SME) en enero de 2012. Durante el mes de febrero, el equipo COBIT Security Task Force de ISACA revisar e incorporar el feedback en el texto.

Fecha esperada de publicacin: julio de 2012

Beneficios: COBIT 5 ayuda a empresas de todos los tamaos a:

Mantener informacin de alta calidad para apoyar las decisiones de negocios Alcanzar los objetivos estratgicos y obtener los beneficios de negocio a travs del uso efectivo e innovador de las TI Lograr la excelencia operativa a travs de una aplicacin fiable y eficiente de la tecnologa Mantener los riesgos relacionados a TI bajo un nivel aceptable Optimizar los servicios el coste de las TI y la tecnologa Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polticas

Misin La misin de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologas de la informacin que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del da a da de los gestores de negocios (tambin directivos) y auditores". Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Informacin (o tecnologas de la informacin) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compaas mediante el desarrollo de un modelo de administracin de las tecnologas de la informacin. Permite a las empresas aumentar su valor TIC y reducir los riesgos asociados a proyectos tecnolgicos. Ello a partir de parmetros generalmente aplicables y aceptados, para mejorar las prcticas de planeacin, control y seguridad de las Tecnologas.

COBIT contribuye a reducir las brechas existentes entre los objetivos de negocio, y los beneficios, riesgos, necesidades de control y aspectos tcnicos propios de un proyecto TIC; proporcionando un Marco Referencial Lgico para su direccin efectiva.

BIBLIOGRAFIA:

http://www.isaca.org/spanish/Pages/default.aspx

Introduccin:

La Informacin constituye un recurso clave para todas las organizaciones, esta se crea, usa, retiene, divulga y destruye, la tecnologa juega un papel clave en esas actividades y se est convirtiendo en parte integral de todos los aspectos de la vida personal y comercial. Se presenta la forma en que COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administracin efectivos de la TI de la Organizacin.

Conclusiones:

Para lograr valor para las partes interesadas de la Organizacin, se requiere un buen gobierno y una buena administracin de los activos de TI y de la informacin. Los Directivos, Gerentes y Ejecutivos de las Organizaciones deben acoger la TI como cualquier otra parte importante del negocio. COBIT5 proporciona un marco integral que ayuda a las Organizaciones a lograr su metas y entregar valor mediante un gobierno y una administracin efectivos de la TI de la Organizacin.

Facultad de Contadura Pblica y Auditora. Auditora de Sistemas de Informacin Lic. Hugo Lpez.

COBIT.

Sergio Antonio Albizures Pineda. 3212-08-16445.

Escuintla, junio de 2012.